开箱即用的Okta能够成功管理我几乎所有测试云服务的登录

生活2020-08-24 18:24:42
导读Okta为在工作日内使用一个或多个云或Web应用程序的组织提供按需,单点登录和访问管理。Okta不太擅长管理本地应用程

Okta为在工作日内使用一个或多个云或Web应用程序的组织提供按需,单点登录和访问管理。Okta不太擅长管理本地应用程序的登录过程。此外,混合使用云和本地应用程序的IT经理可能希望考虑采用CA,NetIQ(继承了Novell身份管理工具)或Oracle(收购了Passlogix)的更传统的身份和访问管理实现。Okta与传统工具相比的优势在于,它可以在几天而不是几周内推出,并且可能需要更少的咨询或自定义编码。

我的测试表明,开箱即用的Okta能够成功管理我几乎所有测试云服务的登录过程。如果Okta的库中没有包含将近1,250种基于云的服务的应用程序,则该公司仅需一天就能提供解决方案。

同名的Okta服务产品于2011年12月进行了最新修订,企业版的价格为每位用户每月10美元,其中包括对多个应用程序的支持以及带有报告的身份和访问管理。如果使用公认的每个密码重置成本$ 25的基准,那么组织将在一年内第五次重置密码后看到投资回报。

IT经理应考虑许多其他成本因素,包括由于忘记密码而导致的整体生产力下降以及Okta?访问报告功能所提供的审计合规性增加。

Okta与包括OneLogin在内的服务和包括Ping Identity和Symplified在内的混合解决方案直接竞争。Okta包括用户集成,这是一个附加功能,每用户每月$ 5(一个Onelogin)。Ping Identity的Ping Federate是一种本地设备,可满足对用户身份进行现场控制至关重要的不同用例。Symplified可以部署在本地或云中,并提供对本地和云应用程序的受控访问。

为了测试Okta系统,我首先向该平台输入了许多用户。我也可以通过将Okta与eWEEK Labs的Microsoft Active Directory服务器集成来完成此任务。

我访问了几种基于云的服务,包括Salesforce.com,Concur费用跟踪,ADP工资管理和CopyCache,内容流量和支付系统。

Salesforce.com是最简单,最直接的登录。作为Okta管理员,我首先将Salesforce.com应用程序添加到了可供用户使用的应用程序菜单中。然后,我将用户分配给Salesforce.com应用程序。

IT经理应意识到Okta要求安装浏览器帮助程序对象。从Internet Explorer 9,Firefox 10和Chrome 17访问我的测试Okta实例时,系统提示我安装安全的Web插件。

登录到Okta帐户后,系统向我展示了类似应用商店的应用程序。在测试设置中,我使用已知的凭据登录到每个应用程序。我本可以设置Okta,以便我的用户不知道实际的登录凭据,而是基于对Okta的成功身份验证来访问云应用程序。

第二次我登录Okta帐户时,单点登录功能按预期工作。当我登录到Salesforce.com时,我看到登录重定向到Salesforce安全登录服务器,然后连接到我的帐户。登录到ADP后,我直接进入ADP门户上的员工薪资和福利页面。

哪里做的不好?主要是因为我选择了错误的服务。例如,广泛使用的Concur费用和差旅管理云服务实际上具有几种不同的在线服务。我选择了我认为是主要的Concur服务,只是从Okta技术支持中发现我实际上是在使用费用跟踪版本。

免责声明:本文由用户上传,如有侵权请联系删除!